S-400 RAT

ה-S-400 RAT הוא טרויאני גישה מרחוק (RAT) בעל מגוון רחב של יכולות פולשניות. RATs הם איומים מזיקים ביותר, והנוכחות של אחד מהם במחשב שלך מהווה סיכון אבטחה עצום, המחייב תגובה מיידית ונחרצת. אכן, יש לטפל ב-S-400 בהקדם האפשרי, שכן כל נוכחות ממושכת במכשיר תגדיל את סיכויי התוקפים להגשים את מטרותיהם.

לאחר ניתוח האיום, חוקרי אבטחת סייבר גילו כי הוא מסוגל לפעול כדלת אחורית, גנב מידע, כורה קריפטו, כורה מפתח וקליפר. ה-S-400 RAT מצויד גם בטכניקות אנטי-אנליזה שונות. לדוגמה, האיום מבצע מספר בדיקות, בניסיון לקבוע אם הוא מבוצע במכונה וירטואלית או בסביבת ארגז חול.

מיד לאחר הקמה על המערכת הממוקדת, S-400 יתחיל לאסוף נתוני מערכת חשובים שישודרו לתוקפים. לאחר מכן, היא תקים ערוץ דלת אחורית, המאפשר להאקרים לקבל כמעט שליטה מלאה על המכשיר שנפרץ אם ירצו בכך.

ה-S-400 RAT יכול לאסוף כמויות אדירות של נתונים פרטיים שהוא מחלץ מהדפדפנים המותקנים ומאפליקציות אחרות. הנתונים הממוקדים עשויים לכלול אישורי חשבון, פרטים פיננסיים ובנקיים, מידע אחר שנשמר כאפשרות למילוי אוטומטי, כל היסטוריית החיפוש והגלישה ועוד. כדי להשלים את פונקציונליות איסוף הנתונים שלו, ה-S-400 RAT יכול גם ליצור שגרות רישום מקשים שילכוד כל לחיצה על כפתור במקלדת או בעכבר.

התוקפים יכולים גם להורות ל-S-400 להפעיל את יכולות כריית ההצפנה שלו. במקרה זה, האיום יחטוף את משאבי החומרה של המערכת וישתמש בהם כדי לכרות עבור מטבע קריפטוגרפי נבחר. בהתאם לחומרת המצב, המערכת עלולה להתחיל להיאבק אפילו בפעולות בסיסיות, מכיוון שהאיום יתפוס את קיבולת המעבד או ה-GPUלַחֲלוּטִין.

לבסוף, באמצעות יכולות הקיצוץ שלו, S-400 יכול להחליף את הנתונים שנשמרו בחלל זיכרון המאגר העתק/הדבק. הטכניקה הזו משמשת בדרך כלל האקרים כדי להחליף את כתובת ארנק הקריפטו שנשמר על ידי המשתמש לכתובת שלהם, ובכך לנתב מחדש את הכספים המועברים לחשבונות שבשליטתם.